Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses

Detalhes bibliográficos
Autor(a) principal: Monteiro, Nuno Miguel da Silva
Data de Publicação: 2015
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.22/8224
Resumo: Muito se tem falado sobre revolução tecnológica e do aparecimento constante de novas aplicações Web, com novas funcionalidades que visam facilitar o trabalho dos utilizadores. Mas será que estas aplicações garantem que os dados transmitidos são tratados e enviados por canais seguros (protocolos)? Que garantias é que o utilizador tem que mesmo que a aplicação utilize um canal, que prevê a privacidade e integridade de dados, esta não apresente alguma vulnerabilidade pondo em causa a informação sensível do utilizador? Software que não foi devidamente testado, aliado à falta de sensibilização por parte dos responsáveis pelo desenvolvimento de software para questões de segurança, levam ao aumento de vulnerabilidades e assim exponenciam o número de potenciais vítimas. Isto aliado ao efeito de desinibição que o sentimento de invisibilidade pode provocar, conduz ao facilitismo e consequentemente ao aumento do número de vítimas alvos de ataques informáticos. O utilizador, por vezes, não sabe muito bem do que se deve proteger, pois a confiança que depõem no software não pressupõem que os seus dados estejam em risco. Neste contexto foram recolhidos dados históricos relativos a vulnerabilidades nos protocolos SSL/TLS, para perceber o impacto que as mesmas apresentam e avaliar o grau de risco. Para além disso, foram avaliados um número significativo de domínios portugueses para perceber se os mesmos têm uma vulnerabilidade específica do protocolo SSL/TLS.
id RCAP_049506f5a05209803c54ffb4285b6089
oai_identifier_str oai:recipp.ipp.pt:10400.22/8224
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios PortuguesesAtaques informáticosVulnerabilidadesAmeaçasSegurança informáticaAplicações WebCyber attacksVulnerabilitiesThreatsComputer SecurityWeb ApplicationsArquitecturas, Sistemas e RedesMuito se tem falado sobre revolução tecnológica e do aparecimento constante de novas aplicações Web, com novas funcionalidades que visam facilitar o trabalho dos utilizadores. Mas será que estas aplicações garantem que os dados transmitidos são tratados e enviados por canais seguros (protocolos)? Que garantias é que o utilizador tem que mesmo que a aplicação utilize um canal, que prevê a privacidade e integridade de dados, esta não apresente alguma vulnerabilidade pondo em causa a informação sensível do utilizador? Software que não foi devidamente testado, aliado à falta de sensibilização por parte dos responsáveis pelo desenvolvimento de software para questões de segurança, levam ao aumento de vulnerabilidades e assim exponenciam o número de potenciais vítimas. Isto aliado ao efeito de desinibição que o sentimento de invisibilidade pode provocar, conduz ao facilitismo e consequentemente ao aumento do número de vítimas alvos de ataques informáticos. O utilizador, por vezes, não sabe muito bem do que se deve proteger, pois a confiança que depõem no software não pressupõem que os seus dados estejam em risco. Neste contexto foram recolhidos dados históricos relativos a vulnerabilidades nos protocolos SSL/TLS, para perceber o impacto que as mesmas apresentam e avaliar o grau de risco. Para além disso, foram avaliados um número significativo de domínios portugueses para perceber se os mesmos têm uma vulnerabilidade específica do protocolo SSL/TLS.Much has been said about the technological revolution and the constant appearance of new web applications, with new features that are designed to facilitate the work of users. But do these applications ensure that the transmitted data are processed and sent via secure channels (protocols)? What guarantees does the user have to even if the application use a channel, which provides privacy and data integrity, and does not present any vulnerability endangering sensitive information? Software that has not been properly tested, combined with a lack of awareness on the part of developers to security issues, lead to an increase of vulnerabilities and with this the number of potential victims. This coupled with the disinhibition effect that the feeling of invisibility may bring, leads to certain lightness and consequently to an increase the in number of victims. The user sometimes does not know very well what it should protect, because he trusts in the software and does not assume that the data are at risk. In this context, historical data about vulnerabilities in the SSL/TLS protocols was collected, to realize the impact they have and assess the degree of risk. In addition, a significant number of Portuguese domain´s were assessed to verify if they have a specific vulnerability of the SSL/TLS protocol.Pereira, Nuno Alexandre MagalhãesRepositório Científico do Instituto Politécnico do PortoMonteiro, Nuno Miguel da Silva2016-05-17T10:42:11Z201520152015-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/8224TID:201755025porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-03-13T12:48:54Zoai:recipp.ipp.pt:10400.22/8224Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T17:28:37.496909Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
title Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
spellingShingle Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
Monteiro, Nuno Miguel da Silva
Ataques informáticos
Vulnerabilidades
Ameaças
Segurança informática
Aplicações Web
Cyber attacks
Vulnerabilities
Threats
Computer Security
Web Applications
Arquitecturas, Sistemas e Redes
title_short Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
title_full Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
title_fullStr Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
title_full_unstemmed Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
title_sort Estudo de vulnerabilidades em aplicações web e o seu reflexo em domínios Portugueses
author Monteiro, Nuno Miguel da Silva
author_facet Monteiro, Nuno Miguel da Silva
author_role author
dc.contributor.none.fl_str_mv Pereira, Nuno Alexandre Magalhães
Repositório Científico do Instituto Politécnico do Porto
dc.contributor.author.fl_str_mv Monteiro, Nuno Miguel da Silva
dc.subject.por.fl_str_mv Ataques informáticos
Vulnerabilidades
Ameaças
Segurança informática
Aplicações Web
Cyber attacks
Vulnerabilities
Threats
Computer Security
Web Applications
Arquitecturas, Sistemas e Redes
topic Ataques informáticos
Vulnerabilidades
Ameaças
Segurança informática
Aplicações Web
Cyber attacks
Vulnerabilities
Threats
Computer Security
Web Applications
Arquitecturas, Sistemas e Redes
description Muito se tem falado sobre revolução tecnológica e do aparecimento constante de novas aplicações Web, com novas funcionalidades que visam facilitar o trabalho dos utilizadores. Mas será que estas aplicações garantem que os dados transmitidos são tratados e enviados por canais seguros (protocolos)? Que garantias é que o utilizador tem que mesmo que a aplicação utilize um canal, que prevê a privacidade e integridade de dados, esta não apresente alguma vulnerabilidade pondo em causa a informação sensível do utilizador? Software que não foi devidamente testado, aliado à falta de sensibilização por parte dos responsáveis pelo desenvolvimento de software para questões de segurança, levam ao aumento de vulnerabilidades e assim exponenciam o número de potenciais vítimas. Isto aliado ao efeito de desinibição que o sentimento de invisibilidade pode provocar, conduz ao facilitismo e consequentemente ao aumento do número de vítimas alvos de ataques informáticos. O utilizador, por vezes, não sabe muito bem do que se deve proteger, pois a confiança que depõem no software não pressupõem que os seus dados estejam em risco. Neste contexto foram recolhidos dados históricos relativos a vulnerabilidades nos protocolos SSL/TLS, para perceber o impacto que as mesmas apresentam e avaliar o grau de risco. Para além disso, foram avaliados um número significativo de domínios portugueses para perceber se os mesmos têm uma vulnerabilidade específica do protocolo SSL/TLS.
publishDate 2015
dc.date.none.fl_str_mv 2015
2015
2015-01-01T00:00:00Z
2016-05-17T10:42:11Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.22/8224
TID:201755025
url http://hdl.handle.net/10400.22/8224
identifier_str_mv TID:201755025
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799131380861370368

Registros relacionados